Wired (США): Как США, используя китайского шпиона, заставили Китай отказаться от киберворовства

Кевин и Джулия Гaррэтт (Kevin, Julia Garratt) прожили почти всю свою взрослую жизнь в Китае. Они являются набожной парой, им сегодня около 50 лет, оба обладают предпринимательской жилкой. Они держали кафе под названием «Кофейня Питера» (Peter's Coffee House) в городе Даньдун, и оно пользовалось популярностью (сведения взяты веб-сайта «Трипэдвайзор»). Даньдун — бурно развивающийся приграничный город, которой находится на китайском берегу реки Ялуцзян на границе с Северной Кореей. Для туристов и экспатов их кафе — оно расположено недалеко от моста имени китайско-корейской дружбы — служило тем местом, где можно было поговорить с выходцами из стран Запада и поесть приятную пищу. «После пребывания в Северной Корее чашка хорошего кофе была именно тем, чего мне, на самом деле, хотелось получить, — написал один австралийский турист в начале 2014 года. — Кафе Питера было великолепным местом». Гаррэтты приехали в Китай из Канады в 1980-е годы для того, чтобы преподавать английский язык. За время своего пребывания в Китае они жили в шести различных китайских городах, попутно вырастили 4 детей и в конечном итоге обосновались в Даньдуне. Из своего семейного гнезда, расположенного недалеко от границы, они помогали организовывать сбор и доставку помощи в Северную Корею, поддерживали там сиротские приюты, а также работали в качестве волонтеров в самом Даньдуне. Гаррэтты имели значительную социальную сеть в этом городе и поэтому не нашли ничего удивительного в том, что однажды знакомые китайцы пригласили их на обед. Они хотели также получить от них совет по поводу того, как их дочери следует подать заявку на обучение в один из канадских университетов. Сам обед, который состоялся 4 августа 2014 года, был формальным, однако ничего необычного в нем не было. После его завершения Гаррэтты сели в лифт, который доставил их из ресторана в холл здания. А когда его двери открылись, на них обрушился яркий свет, и их обступили люди с видеокамерами. Поначалу Гаррэтты подумали, что они попали на какую-то вечеринку, возможно, на свадьбу. Но затем появились какие-то люди, которые отстранили их от толпы и быстро проводили их к уже ожидавшим их автомобилям. Все произошло очень быстро, и понять происходящее было невозможно. Машины тронулись с места, и в этот момент ни Кевин, ни Джулия понятия не имели о том, что в ближайшие три месяца они друг друга не увидят. «Кофейня Питера» (Peter"s Coffee House) в городе Даньдун, КНР Только после того, как они оказались в отделении полиции, они осознали всю серьезность своего положения. Но только значительно позднее смогли понять, зачем их посадили в тюрьму. В конечном счете до своего задержания они ничего не слышали о живущем в Канаде китайском экспате по имени Су Бинь (Su Bin). Когда Гэррэтты в 1984 году впервые приехали в Китай, страна все еще совершала переход от коллективных организаций в сельском хозяйстве. Шанхай лишь незадолго до этого стал открытым для иностранных инвестиций; будущий мегаполис Шэньчжэнь имел всего несколько сотен тысяч жителей. В последующие три десятилетия эта пара наблюдала за тем, как Китай с восьмого места среди крупнейших экономик мира перемещался на второе место, а способствовала этому массовая миграция людей в новые индустриальные города, а также строительство крупных предприятий и создание экспортного сектора экономики. Однако в последние годы карьеры Гаррэттов в качестве экспатов экономический рост этой страны был вызван также менее видимой силой, — речь идет о поистине эпическом количестве воровства. Китай очень быстро стал одной из наиболее развитых экономик, и обусловлено это было не в последнюю очередь масштабной кражей интеллектуальной собственности других стран. В результате масштабные операции в области промышленного шпионажа были проведены почти во всех странах с высокоразвитой экономикой [британский изобретатель Джеймс Дайсон (James Dyson) публично пожаловался на то, что китайцы украли у него его знаменитые пылесосы высокого класса]. Однако в первую очередь объектами внимания Китая являются торговые и военные секреты Соединенных Штатов. У американских компаний китайские хакеры смогли похитить все — от деталей ветровых турбин и солнечных панелей до компьютерных чипов, и даже до запатентованной фирмой «Дюпон» (DuPont) формулы белой краски. Когда американские компании подали в суд на китайские фирмы в связи с нарушением авторских прав, китайские хакеры развернулись и напали на компьютерные системы юридических фирм для того, чтобы получить информацию об используемой истцами юридической стратегии. Девушка у стенда китайской компании CITIC на Международной выставке финансовой культуры в Пекине, КНР Каждая кража позволяла китайским компаниям сэкономить бессчетное количество лет, которые пришлось бы потратить на исследования и разработки, и в результате они оказались участниками глобального марафона, начав сразу с 20-ой мили. Китайские военные тоже получили соответствующую поддержку. Скоординированные усилия Министерства государственной безопасности Китая и Народно-освободительной армии Китая (НОАК) помогли украсть детали конструкции огромного количества американского военного оборудования — от истребителей до наземных машин и роботов. В 2012 году директор Агентства национальной безопасности Кейт Александер (Keith Alexander) назвал это «величайшим перемещением богатства в истории», и эту фразу он теперь регулярно повторяет. Однако несмотря на сильное беспокойство в рядах правоохранительных и разведывательных ведомств, Соединенные Штаты в течение многих лет были почти парализованы в том, что касалось ответа на китайские хакерские атаки. Китай просто отрицал свою причастность к какому бы то ни было воровству и обещал сильно обидеться по этому поводу. Американские дипломаты вели себя крайне осторожно и пытались не нанести вред чувствительным двусторонним отношениям. А американские компании, в свою очередь, часто предпочитали молчать и смотреть в сторону: даже если их грабили наглым образом, они не хотели рисковать доступом на китайский рынок с 1,4 миллиарда потребителей. Джон Карлин (John Carlin), который работал заместителем генерального прокурора и курировал вопросы национальной безопасности в период правления администрации Обамы, вспоминает о встрече с руководителями одной компании с восточного побережья США, интеллектуальная собственность которой была похищена китайскими хакерами. Эти руководители даже предположили, что похищение интеллектуальной собственности убьет их бизнес-модель через семь или восемь лет, — к этому времени какой-нибудь китайский конкурент будет способен полностью ослабить их позиции с помощью аналогичного товара, произведенного на основе украденных данных. «Мы вернемся к вам и будем жаловаться, — сказал этот главный юридический консультант. — Но пока мы до этого еще не дошли». Наконец, в период между 2011 годом и 2012 годом Соединенные Штаты начали приближаться к точке перелома. Частные фирмы в области кибербезопасности опубликовали целый ряд основанных на проведенных расследованиях критических докладов, в которых были показаны схемы работы китайского шпионажа, тогда как правительство Соединенных Штатов начало публично говорить о возможности судебных исков против хакеров из Китая. Однако было совершенно непонятно, каким образом правительство любой страны может успешным образом остановить волну китайских вторжений. Президент Обама сделал особый акцент на вопросе о киберворовстве во время своей первой встречи с председателем Си Цзиньпином в 2013 году, однако в ответ он получил лишь новые опровержения. Это рассказ о том, как Соединенным Штатам, в конечном итоге, удалось оказать определенное давление на Китай и заставить его прекратить продолжавшееся более десяти лет масштабное киберворовство, о том, как супружеская пара из Канады стала разменной монетой в ходе отчаянных ответных шагов Китая, а также о счастливом окончании этой игры, — однако в последние месяцы возникли дополнительные претензии и появились новые игроки. Вирус-вымогатель атаковал IT-системы компаний в разных странах В понедельник 19 мая 2014 года, примерно за три месяца до того, как Гаррэтты исчезли в ночи Даньдуна, Министерство юстиции США созвало пресс-конференцию в своей штаб-квартире в Вашингтоне, округ Колумбия. Генеральный прокурор Эрик Холдер (Eric Holder) вышел на трибуну и сообщил об обвинениях, предъявленных пяти хакерам за проникновение в системы нескольких американских компаний, включая «Ю.Эс. стил» (U.S. Steel), «Вестингхаус» (Westinghouse), а также занимающуюся возобновляемыми источниками энергии фирму под названием «СоларУорлд» (SolarWorld). ФБР изготовило несколько плакатов с надписью «Разыскиваются», и сразу стало ясно, что у всех этих хакеров один работодатель — китайская армия. Двое из этих людей были даже показаны в своей новенькой военной форме. На этой пресс-конференции Соединенные Штаты впервые обвинили персонально нескольких иностранцев в хакерских атаках. Эта история попала в заголовки средств массовой информации по всей стране, и сразу же вопрос о китайском экономическом шпионаже перестал быть второстепенным в публичном пространстве. Однако опубликованные сообщения сопровождались неизбежной оговоркой: «Этот шаг Министерства юстиции, скорее всего, имел символический характер, — подчеркнула газета „Нью-Йорк таймс", — поскольку нет почти никаких шансов на то, что китайцы передадут тех пятерых военнослужащих Народно-освободительной армии Китая, которые были перечислены в обвинении». Через несколько дней Карлин и прокурор Министерства юстиции Адам Хикки (Adam Hickey) уже возвращались назад на самолете после встречи с одной из жертв хакерской атаки, проведенной Народно-освободительной армией Китая. В аэропорту города Питтсбурга Карлин пожаловался на очевидный факт: никто из хакеров не предстанет в ближайшее время перед американским судом. Все в Министерстве юстиции понимали, что потребуется что-то большее, чем разовая кампания «назови и пристыди» для того, чтобы изменить расчеты, лежащие в основе поведения китайцев. Было ясно, что Соединенным Штатам нужно применять давление на многочисленных фронтах и, возможно, придется прибегнуть к угрозе введения санкций. Теперь, когда прокуроры Министерства юстиции разыграли начальный гамбит, им нужно было сделать следующий шаг, предпочтительно такой, в результате которого кто-то оказался бы в наручниках. Еще в терминале аэропорта Карлин сказал: «Теперь следующее дело — нам нужно тело». Хикки улыбнулся в ответ. «В действительности, у меня есть такое дело, и я хочу вам о нем рассказать», — сказал он. ФБР не особенно распространяется сегодня о том, где и как заговорщики впервые появились на радарах этого ведомства. Его представители лишь говорят о том, что расследование было начато после знакомства с их электронными письмами. Если читать между строк, то можно сделать вывод о том, что расследование началось с перехвата АНБ, а затем оно проделало путь через разведывательное сообщество — из Форта-Мид в Федеральное бюро расследований (ФБР). В конце лета 2012 года подборка электронных посланий между тремя китайскими агентами оказалась на рабочем столе у старшего специального агента Джастина Валлезе (Justin Vallese), руководившего группой киберагентов в филиале ФБР, расположенном в Лос-Анджелесе. «С самого первого дня мы знали, что это было очень важно, — говорит Валлезе. — Содержание этих электронных сообщений довольно взрывоопасно». Одно сообщение, к которому было прикреплено приложение под заголовком «Разведывательный обзор по поводу проекта C-17», похоже, свидетельствовало о широком масштабе этого проекта, — речь шла об успешных, долговременных попытках хакеров похитить секреты конструкции C-17, одного из самых современных американских военно-транспортных самолетов. Поскольку стоимость одного самолета C-17, разработанного компанией «Боинг», составляет 202 миллиона долларов, он является самым дорогим военным самолетом Военно-воздушных сил США, а на его разработку в 1980-е и 1990-е годы было потрачено более 31 миллиарда долларов. С-17, после принятия его на вооружение, стал ключевым транспортным средством для переброски личного состава, транспортных средств и продовольствия на передовые линии фронта войн в Афганистане и Ираке, а также для доставки гуманитарной помощи по всему миру. Кроме того, они используются для транспортировки президентских бронированных лимузинов по всему земному шару. Американские разведывательные ведомства знали, что китайцы в течение многих лет пытались создать свой собственный большой грузовой самолет, необходимый инструмент для любой современной армии, жалеющей проецировать свою силу на большие территории. Теперь, судя по всему, Пекин добился определенного успеха — с помощью похищенных у «Боинга» секретов — в строительстве, по сути, китайской версии самолета C-17. С самого начала ФБР информировало компанию «Боинг» о хакерском проникновении (представители «Боинга» отказались прокомментировать эту историю). После этого агенты в Лос-Анджелесе стали разбираться в зашифрованных приложениях и переводить каждое сообщение с китайского на английский. В конечном итоге эти сообщения помогли им составить невероятно детальную картину того, как осуществляются китайские шпионские операции. И не только это, — они также осознали, что могут получить возможность кого-то арестовать. Двое из заговорщиков — те люди, которые непосредственно осуществляли хакерский взлом, — находились уже в Китае и были недоступны. Однако третьим заговорщиком оказался успешный бизнесмен по имени Су Бинь (Su Bin), и находился он непосредственно в Северной Америке, всего в трех часах лета от офиса агентов ФБР в Лос-Анджелесе. Су, который на Западе был известен как Стивен, был владельцем фирмы «Лоуд-тех» (Lode-Tech) со штатом в 80 человек, занимавшейся авиационными технологиями. По данным газеты «Глоб энд мейл», он являлся владельцем комфортабельного дома за 2 миллиона долларов, расположенного в Ричмонде, провинция Британская Колумбия. У него было двое родившихся в Канаде детей; жена была гинекологом по профессии, а старший сын учился в университете в Швейцарии. В 2012 году корреспондент газеты «Уолл-Стрит джорнэл» взял у него интервью, как у богатого китайца, переселившегося на Запад. Он тогда сказал, что является сыном армейского офицера, и что свои миллионы он сделал как предприниматель, работающий в аэрокосмической области. Он также сообщил корреспонденту о том, что, по его мнению, правила на Западе менее ограничительными. «Существующие [в Китае] правила означают, что бизнесмены вынуждены делать большое количество незаконных вещей», — сказал тогда Су. Из реконструированных агентами событий можно сделать вывод, что тайная хакерская деятельность началась еще в 2009 году. Агенты ФБР пришли к заключению: вклад Су как шпиона был тесным образом связан с его работой в качестве предпринимателя. «Су Бинь был наводчиком, если использовать традиционное в мире шпионажа обозначение, то есть это такой человек, который устанавливает первичный контакт с людьми, представляющими интерес для национального государства», — отметил Люк Дембоски (Luke Dembosky), один из прокуроров, осуществлявших наблюдение за этим делом. Через компанию «Лоуд-тех» Су смог создать обширную сеть контактов в промышленности, а члены его шпионской команды начали поставлять ему информацию, имеющую отношение к этой области, а он выводил своих коллег-хакеров на особо интересных инженеров и сотрудников корпораций в аэрокосмической области. Затем хакеры использовали основные приемы — стандартные фишинговые электронные сообщения, — пытаясь проникнуть в аккаунты электронной почты руководителей, а уже оттуда в корпоративную сеть с ограниченным доступом. По данным материалов суда, как только китайские хакеры проникали в какую-то сеть (а добились они этого благодаря, по их выражению, «тщательной работе и медленному нащупыванию»), они приходили к Су Биню. Они направляли ему списки полученных ими файлов, а он помечал желтым маркером наиболее ценные документы и файлы, к которым следовало получить доступ, и по мере поступления информации давал новые указания (следователям понравился скрытый парадокс логотипа компании «Лоуд-тех», который был размещен на ее веб-сайте: «Мы следим за передовыми технологиями в мировой авиации»). Это была кропотливая работа. Некоторые директории с файлами насчитывали тысячи страниц; а в одном файле было около 1500 страниц, но, тем не менее, Су методично подчеркнул 42 файла, которые показались ему наиболее полезными для его контактов в китайской армии. Вот некоторые из них: C17Hangar Requirements 112399.pdf и Critical Safety Item (CSI) Report_Sep2006.pdf. В другой директории, состоявшей из 6000 страниц, он выбрал 22 наиболее многообещающие папки. Позднее агенты подсчитали, что в этой директории находились более 2000 файлов, имевших отношение к самолету C-17. Всего, по их собственным подсчетам, Су и два его китайских партнера похитили 630 тысяч файлов, имевших отношение к самолету C-17, а их общий объем составил 65 Гигабайт. «Мы надежно и гладко выполнили порученное нам задание за один год и сделали важный вклад в научные исследования, связанные с нашей национальной обороной, и, кроме того, мы получили только позитивные отзывы», — написали члены команды хакеров. Истребитель ВВС США F-22 Raptor на авиабазе Шяуляй в Литве Самолет C-17 не был единственной целью китайских хакеров; они похищали информацию и о других самолетах. По мнению следователей, они украли 220 мегабайт данных, относящихся к самолету F-22 «Раптор», а также файлы с информацией об истребителе F-35, включая протоколы испытательных полетов, которые Су тщательно перевел на китайский язык. Эти хищения во многом помогли китайцам понять — и скопировать — самый современный в мире многофункциональный боевой самолет, на разработку которого было потрачено 11 миллиардов долларов. Чем больше агенты копали, тем больше они осознавали, насколько уникальным и ценным конспиратором был Су Бинь, — возможно, он даже был единственным в своем роде. Он был хорошо знаком с представителями аэрокосмического сообщества, он знал английский и китайский, а также технический авиационный жаргон на двух этих языках; он обладал способностью переводить сложные тексты, связанные с вопросами конструирования, разработки планов и создания технических руководств. «Я не знаю, столько там еще таких же Су Биней», — сказал Веллезе. Хакерские усилия Су способствовали поразительному возвращению инвестиций для китайского правительства. По данным суда, эта операция стоила Китаю около 1 миллиона долларов — абсолютно ничтожная сумма в сравнении с десятилетиями применения инженерных знаний, военных технологий и данных о конструкциях, которые Су и его команда смогли похитить у компании «Боинг», а также у Военно-воздушных сил США. Средства для его команды были довольно ограниченными, а Су в одном электронном сообщении даже жаловался на трудности в связи с компенсацией своих расходов. Согласно представленным в суде документам, китайские хакеры пытались скрыть следы своей работы и использовали для этого изощренную сеть международных серверов, установленных в Соединенных Штатах, Сингапуре и в Корее. Они тщательно скрывали украденные документы для того, чтобы не вызвать внутреннего расследования в компании «Боинг» по поводу возможного проникновения в компьютерные сети. Затем, действуя осторожно, они проводили цифровую контрабанду по крайней мере через три страны, одна из которых обязательно должна была иметь недружественные отношения с Соединенными Штатами. Все это делалось для того, чтобы сбить преследователей с китайского следа. В конечном итоге эти файлы размещались в серверах, расположенных рядом с Гонконгом и Макао. Там переданные файлы забирали государственные служащие и возвращали их в Китай, — они делали это лично, пытаясь таким образом скрыть любые связи между Соединенными Штатами и Китаем. Однако собранные ФБР доказательства не оставляют сомнений в том, что конечным потребителем этой информации были китайские военные, а также то, что сами партнеры Су Биня были военнослужащими. Хотя двум хакерам не были официально предъявлены обвинения, правительство Соединенных Штатов знает, кем они являются. По данным суда, следователи перехватили электронное послание с копией его собственной идентификационной карточки с его фотографией, именем и датой рождения. Другие перехваченные ФБР электронные сообщения, направленные еще одним хакером своему «боссу», содержали фотографии обоих этих людей в китайской военной форме. Поздней осенью 2014 года, примерно в то время, когда Карлин сидел в аэропорте вместе с Хикки, ФБР удалось собрать все необходимое для предъявления обвинения Су Биню. Как оказалось, это произошло одновременно с возникновением желания у Министерства юстиции обвинить кого-нибудь в шпионаже в пользу Китая. «Нам повезло, поскольку мы доставили Су в то место, где существовал интерес к его аресту, а также желание это сделать, — сказал Валлезе. — У нас был подходящий объект, а также возможность его задержать». Сотрудники нью-йоркского офиса ФБР Для ареста Су ФБР нуждалось в сотрудничестве канадских властей. В очередной раз время проведения этой операции сыграло в пользу самого дела. Примерно в тот момент, когда ФБР обратилось за помощью для ареста Су Биня к Королевской конной полиции, Канада сама, как сообщила «Глоб энд мейл», отвечала на масштабную атаку со стороны поддерживаемых государством китайских хакеров, которые взломали сеть Национального исследовательского совета страны, координирующего проведение исследовательских и опытно-конструкторских работ (Китай отверг эти обвинения). Поскольку существовала возможность уничтожить китайскую хакерскую сеть, власти страны к северу от нашей границы, возможно, были непривычно мотивированы и были готовы оказать помощь. В любом случае их ответ был положительным. В июне 2014 года члены команды следователей уже знали, что Су Бинь планирует покинуть Канаду и уехать в Китай, хотя никто не знал, сколько времени он намеревался там провести. Следователи решили, что настало время действовать. За несколько дней до намеченной поездки канадские власти задержали Су Биня и арестовали его. Китаю сразу же стало известно об аресте одного из своих наиболее ценных агентов. Хотя плакаты с надписью «Разыскивается» и выдвинутое Эриком Холденом обвинение в адрес пяти военных хакеров, конечно же, произвели впечатление на Пекин, Карлин считает, что следующее дело против Су Биня — выдвинутое против него обвинение, позволившее посадить этого шпиона в тюрьму, — еще больше помогло сформулировать китайский ответ. «Дело Су Биня, которое осталось почти незамеченным для общественности, оказало значительное влияние на мышление китайцев», — говорит Карлин, вместе с которым мы написали новую историю подхода правительства к киберугрозам. — Меньше чем за месяц Соединенные Штаты предприняли шаги, направленные против двух китайских операций в области экономического шпионажа«. По мнению Валлезе, ФБР предполагало, что столкнется с трудностями, связанными с попытками вернуть Су Биня в Соединенные Штаты из Канады. Международные экстрадиции, даже когда речь идет о близких партнерах и союзниках, всегда проходят сложно. «У нас не было никаких иллюзий, и мы не считали, что все пройдет легко». Когда Су Бинь готовился к своему первому появлению в суде, Китай поспешил направить не совсем вежливое послание в адрес Канады. Для того, чтобы заставить северного соседа Америки дважды подумать по поводу выдачи разрешения на экстрадицию Су Биня в Соединенные Штаты, Министерство государственной безопасности пригласило Кевина и Джулию Гаррэттов на обед в Даньдуне. После их задержания Гаррэтты оказались узниками китайской судебной системы, которая сильно напоминает некоторые произведения писателя Франца Кафки; их регулярно допрашивали, однако им не в чем было признаваться. Их семья сохранила связь с Джеймсом Циммерманом (James Zimmerman), юристом, который почти два десятилетия проработал в Китае. Он начал складывать элементы дела этой супружеской пары. Он понял, что китайское правительство выдвигает такие обвинения против Кевина Гаррэтта, которые являются почти зеркальным отражением американских обвинений в адрес Су Биня. Министерство иностранных дел Китая сообщило газете «Нью-Йорк таймс», что Гаррэтты обвиняются в сборе разведывательной информации «о китайских военных объектах, о важных оборонных исследовательских проектах, а также в действиях, представляющих собой угрозу для национальной безопасности Китая». Но и это еще не все, — 19 февраля 2016 года Китай изменил формулировку обвинения в адрес Кевина и включил туда более серьезные пункты. Однако предъявленные по делу Кевина «доказательства», в основном, состояли в том, что он сделал много ничем не примечательных фотографий в публичных местах, — например, по пути на площадь Тяньаньмэнь, а также марширующих и поднимающих флаг китайских солдат, говорит Циммерман. «Если человек оказался внутри политически мотивированной китайской судебно-правовой системы, то это может оказаться мрачным и депрессивным опытом», — подчеркнул Циммерман. «Соответствующий процесс в Китае — это совершенно иное животное, чем в большинстве западных судебных систем. Хотя следователем не разрешается подвергать пыткам подозреваемых, плохое обращение с ними относится, скорее, к области определений». В течение многих месяцев он вынужден был участвовать во встречах с представителями китайского Министерства иностранных дел, Министерства торговли, а также сотрудниками канадского посольства. «Я пытался убедить их в том, что это плохое судебное дело для Китая, учитывая отсутствие доказательств и потенциал для негативной реакции общественности». Позднее Кевин точно сможет описать камеру, в которой он находился с еще 14 заключенными в Китае: «12 шагов на пять с половиной». Мужчина с тележкой возле скамейки в виде ракеты с флагом США рядом с магазином в Пекине Хотя дипломатические последствия проведенной Су Бинем хакерской операции явно выходили из-под контроля, ее военные цели уже начали реализовываться. В ноябре 2014 года, в тот момент, когда Су Бинь и Гаррэтты находились за решеткой, китайцы совершили выкатку своей пиратской копии транспортного самолета, а произошло это на ежегодном авиасалоне в Чжухае. На этом авиашоу китайский Xian Y-20 (официальное кодовое обозначение Kunpeng — по названию китайской мифической древней птицы, способной пролетать большие расстояния) был поставлен на аэродроме рядом с американским C-17. Авиационные энтузиасты заметили, насколько похожими оказались эти самолеты — вплоть до деталей хвостового оперения. Китайский самолет стоял всего в нескольких метрах от своего американского двойника. Для всех, кто следит за трафиком китайских киберкраж, боксерская «двоечка» в виде выдвинутого против НОАК обвинения и ареста Су Биня уже значительно повлияла на ситуацию. «С середины 2014 года мы заметили значительный спад в попытках взлома китайскими группировками компьютерных сетей юридических лиц в Соединенных Штатах, а также в 25 других государствах», — такой вывод сделали специалисты фирмы «ФайаАй» (FireEye). Возможно, внутри китайского правительства возникли опасения по поводу того, что новая агрессивная позиция Министерства юстиции может иметь серьезные последствия. Но, как оказалось, именно Гаррэтты испытали на себе все негативные последствия; тогда как обвинения в адрес Су Биня и его арест, судя по всему, заставили Китай притормозить свою хакерскую активность. Поскольку небо не обрушилось, администрация Обамы почувствовала возможность действовать еще более жестко. Ее сотрудники считали, что Китай смотрит на свой экономический шпионаж, — как и на шпионаж вообще, — через линзу анализа затрат и выгоды. После осуждения и ареста Су Биня американцы посчитали, что китайцы начали изменять одну часть этого уравнения, и что теперь настало время увеличить ставки. Председатель Си планировал нанести свой первый государственный визит в Вашингтон в конце сентября 2015 года. За несколько недель до этого срока администрация Обамы решила усилить напряженность в отношениях между двумя странами. В августе 2015 года газета «Вашингтон пост» опубликовала статью с предупреждением о том, что правительство Соединенных Штатов готовится ввести санкции против Китая за его хакерские действия. В сентябре 2015 года президент Обама, выступая перед группой бизнесменов, заявил: «Мы готовим ряд мер, и мы хотим дать понять Китаю, — мы не просто слегка огорчены, и если эта проблема не будет решена, то наши двусторонние отношения могут серьезно пострадать. Мы готовы предпринять уравновешивающие действия для того, чтобы привлечь их внимание в этой проблеме». Другие официальные лица, включая советника по национальной безопасности Сьюзан Райс (Susan Rice), активно распространяли за закрытыми дверями такое послание: Китай должен изменить поведение. Эти предупреждения, как публичные, так и сделанные в частном порядке, были услышаны. Всего за несколько дней до визита председателя Си Пекин направил в Вашингтон делегацию высокого уровня. «Китайцы понимали, что могут столкнуться с серьезными проблемами», — отметил заместитель генерального прокурора Люк Дембовски. Никто с китайской стороны не хотел, чтобы первый государственный визит председателя Си превратился в перепалку по поводу кибербезопасности. «Они вынуждены были выпустить воздух из этого пузыря». Переговоры, в которых принимали участие секретарь Министерства внутренней безопасности Джей Джонсон (Jeh Johnson) и координатор Белого дома по вопросам кибербезопасности Майкл Дэниел (Michael Daniel), начались с жесткого послания с американской стороны: Даже не пытайтесь отрицать, что это ваше типичное поведение. Давайте двигаться дальше. В течение нескольких дней переговоры были жесткими и напряженными. Но, наконец, за день до вылета делегации на родину китайцы пригласили Белый дом на последний раунд переговоров. «Все уже приготовились отправиться домой, но в 18:30 зазвенел мой телефон: „Вы еще будете в Белом доме в 8 вечера?"» — таким был вопрос, обращенный к Дембовски. Оказалось, что уже слишком поздно для получения пропусков в Белый дом, и поэтому члены делегаций встретились в гостинице «Омни шорхэм» (Omni Shoreham), расположенной на краю парка Рок-Крик (Rock Creek Park). Помощники из Министерства юстиции, Министерства национальной безопасности и Госдепартамента, а также другие лица вели переговоры в течение всей ночи со значительно большей по численности китайской делегацией. Все понимали, что у китайцев есть предельный срок, поскольку они должны сесть в самолет в 7:30. «Это был один из самых конструктивных диалогов на моей памяти. В течение короткого периода времени все звезды сошлись. Они были очень мотивированы и хотели все сделать правильно», — говорит Дембовски. К утру было выработано соглашение, которое оба руководителя должны были подписать позднее в Вашингтоне. Через несколько дней, 25 сентября 2015 года, барак Обама и председатель Си провели частную встречу. Барак Обама, рассказывая о ней журналистам, сказал, что он «вновь выразил озабоченность по поводу увеличивающегося количества киберугроз для американских компаний и американских граждан. Я сказал, что это нужно прекратить. Правительство Соединенных Штатов не принимает участия в киберэкономческом шпионаже для достижения коммерческой выгоды». Затем президент США в Розовом саду произнес такие слова, которые никогда не слышали и не рассчитывали услышать многие лидеры Соединенных Штатов. «Сегодня я объявляю о том, что две наши страны достигли взаимопонимания по вопросу о движении вперед. Мы согласились с тем, что ни правительство США, ни правительство Китая не будут проводить или сознательно поддерживать воровство интеллектуальной собственности с помощью кибератак, включая торговые секреты, а также другую конфиденциальную деловую информацию для получения коммерческой выгоды. Кроме того, мы будем работать вместе, а также вместе с другими нациями для того, чтобы продвигать международные правила надлежащего поведения в киберпространстве». Этот прорыв был позднее поддержан участниками саммита группы G20, и его можно считать эквивалентом первого соглашения по контролю над вооружениями, относящегося к киберпространству. «Мы на самом деле увидели, что поведение китайцев изменилось. Я был настроен цинично по поводу этого соглашения, но я ошибался, — говорит, вспоминая о тех событиях, Карлин. — По крайней мере, Китай в жестко определенных рамках согласился принять новые кибернормы. В соответствии с этим соглашением они, в основном, перестали заниматься поддерживаемым государством хакерством в отношении частных американских компаний для получения прямой экономической выгоды китайскими конкурентами». Две крупнейшие в мире сверхдержавы совершили прорыв к новым рубежам, однако страдания Гаррэттов и Су Биня продолжились. Джулия была выпушена под залог, однако ей было предписано оставаться в Китае, а в январе 2016 года китайское правительство объявило о том, что Кевин предстанет перед судом по обвинению в шпионаже. «Китайские власти также нашли доказательства того, что Гаррэтты выполняли задания шпионских ведомств Канады и занимались сбором информации в Китае», — сообщило агентство «Синьхуа». Однако за кулисами китайцы признавали, что предъявленные обвинения являются абсурдными, — и что существует легкий способ добиться освобождения Гаррэтта, говорит адвокат этой супружеской четы. Как сказал Циммерман в интервью «Нью-Йорк таймс»: «Китайцы ясно дали понять, что дело Гаррэттов было организовано для оказания давления на Канаду и предотвращения экстрадиции Су Биня в Соединенные Штаты». Однако в феврале 2016 года сам Су Бинь разрушил переговорную позицию Китая. Вместо экстрадиции он заявил о том, что добровольно поедет в Соединенные Штаты для того, чтобы предстать там перед судом. Вот что сообщил позднее его адвокат одному американскому суду: Су Бинь понимал, что процесс его экстрадиции, возможно, продлится дольше срока его пребывания в американской тюрьме. Агенты ФБР прилетели в Ванкувер и подготовились к тому, чтобы взять под свой контроль Су; Валлезе и несколько его коллег ждали у борта принадлежащего ФБР самолета, когда кавалькада полицейских автомобилей остановилась на территории аэродрома. «Су находился на заднем сиденье внедорожника, а по обе стороны от него сидели сотрудники правоохранительных органов Канады», — говорит Валлезе. — Все мы были немного взволнованы«. По словам Валлезе, во время полета в Калифорнию разговор между агентами и Су постепенно перешел на авиационную тему. Ему понравился самолет ФБР. Продолжая беседу, один из агентов спросил его о том, какие самолеты ему нравятся больше всего. «C-17 в их число не входит», — сказал Су с каменным выражением на лице. 22 марта 2016 года суд признал Су Биня виновным. Его 35-страничное соглашение, возможно, стало самым детальным публичным и полученным из первых рук объяснением работы китайского шпионского аппарата за все время его существования. «Впервые мы добились такого успеха, впервые мы получили человека, который участвовал в такого рода компьютерном проникновении», — говорит Валлезе. Однако Су Бинь отказался публично выступать в суде. «Я потерял дар речи», — сказал он во время объявления приговора, а судья постановил: 46 месяцев в федеральной тюрьме и выплата штрафа в 10 тысяч долларов. Су отсидел указанный срок, и в октябре 2017 года был освобожден. Судебное дело против Гаррэттов быстро развалилось после отказа Су от процедуры экстрадиции. Джулия смогла покинуть Китай в мае 2016 года, а Кевин был освобожден в сентябре того же года, однако был вынужден заплатить 20 тысяч в виде штрафов и пеней, — эти деньги частично предназначались для сиротского приюта в Северной Корее и для других проектов по оказанию помощи. Весной нынешнего года директор ФБР Кристофер Рэй (Christopher Wray) публично подтвердил то, что специалисты в области кибербезопасности уже стали замечать — Китай вновь вернулся к старым трюкам. Он вновь пытается в больших масштабах проникнуть в американские компьютерные системы и похищать информацию. «Ни одну другую страну даже близко нельзя поставить», — сказал в марте этого года Рэй, выступая в программе новостей телеканала «Эн-би-си ньюс». «Речь идет о значительном ущербе, — отметил недавно президент Трамп в интервью агентству „Рейтер". — речь идет о таких суммах, которые вы даже не представляете». «В течение последних полутора лет наблюдается значительное увеличение такого рода активности, — говорит Дмитрий Альперович (Dmitri Alperovitch), один из основателей работающей в области кибербезопасности компании «КраудСтрайк» (CrowdStrike). По целому ряду причин заключенное в 2015 году перемирие между Китаем и Соединенными Штатами сегодня не соблюдается, — в определенной мере это произошло потому, что обе страны перестали его признавать. Потртреты президента США Дональда Трампа и председателя КНР Си Цзиньпиня на обложках журналов в Пекине, Китай Торговая война Дональда Трампа против Китая рассматривается, в основном, как способ наказания Китая за продолжавшееся многие годы масштабное воровство интеллектуальной собственности. А в официальных документах, в которых излагаются причины этой войны, почти не упоминается тот прогресс, который был достигнут администрацией Обамы. «После долгих лет безуспешного диалога между Соединенными Штатами и Китаем, Вашингтон стал предпринимать действия, направленные против Китая», — отмечается в заявлении секретариата торгового представителя США, в котором ничего не говорится о том довольно успешном диалоге, который состоялся в 2015 году в гостинице «Омни шорхэм». Если Соединенные Штаты не признают, что ситуация в этом отношении улучшилась, то какие стимулы получит Китай для того, чтобы хорошо себя вести? В то же время китайские хакерские атаки могут вновь увеличиться по сугубо внутренним причинам для Пекина. В период между 2005 и 2014 годом основной силой, стоявшей за китайской кампанией в области киберворовства, являлась Народно-освободительная армия Китая. Однако после разоблачения пятерых военнослужащих НОАК в 2014 году на это ведомство легла большая часть ответственности и обвинений в слабости позиции Китая на переговорах с Соединенными Штатами. С 2016 года по целому ряду причин у китайской армии оказались подрезанными политические крылья, а сделал это председатель Си — как с помощью реорганизации, так и с помощью антикоррупционных мер, в результате применения которых многие государственные чиновники были смещены со своих постов, посажены в тюрьмы или — так было, по крайней мере, в одном случае — приговорены к смертной казни. В этот вакуум, образовавшийся после ухода НОАК, вошло Министерство государственной безопасности Китая — могущественное ведомство, объединяющее в себе элементы ЦРУ, ФБР и АНБ, — и стало новой центральным штабом Китая в области киберворовства. «Народно-освободительная армия отошла на задний план, однако Министерство государственной безопасности и связанные с ним подрядчики заполнили образовавшуюся пустоту», — подчеркивает Альперович. Эти новые хакеры из Министерства государственной безопасности, вероятно, учитывают совершенные НОАК ошибки. «Оно постоянно совершенствуют методы работы, — говорит Альперович. — Они теперь уделяют значительно больше внимания тому, чтобы оставаться менее заметными». В конечном счете, ни один китайских хакер не хочет оказаться следующим на плакатах с подписью «Разыскивается» во всех подразделениях ФБР. Эта статья представляет собой часть опубликованной в 2018 году книги Джона Карлина и Гарретта Граффа «Начало кодовой войны: внутри сражения Америки против России, Китая и растущей глобальной киберугрозы» (Dawn of the Code War: Inside America's Battle Against Russia, China, and the Rising Global Cyber Threat).

Wired (США): Как США, используя китайского шпиона, заставили Китай отказаться от киберворовства
© ИноСМИ